﻿<br /><br />
<?php
	//mảng dùng để thể hiện thông tin các ngành.
     $arrayNganh=array('1'=>'Công nghệ thông tin',
     '2'=>'Điện - điện tử',
     '3'=>'Kỹ thuật công trình',
     '4'=>'Du lịch',
     '5'=>'Xã hội học',
     '6'=>'Quản trị kinh doanh',
     '7'=>'Tài chính ngân hàng',
     '8'=>'Ngoại ngữ',
     '9'=>'Mỹ thuật công nghiệp',
     '10'=>'Bảo hộ lao động',
     '11'=>'Kế toán',
     );
     // quyền trong hệ thống.
     $arrayRole   = array('user','admin');
	 $iduserFocus = $_GET['iduser'];
     $rs_focus    = mysql_query("SELECT * FROM user WHERE iduser = '$iduserFocus'");
     $row_focus   = mysql_fetch_assoc($rs_focus);
    
?>
<div class="widget">
   <h3>Tạo tài khoản</h3>
      </div>
       <form action="" method="post" onsubmit="return checkData()">
         <fieldset>
           <legend>Thông tin tài khoản</legend>
             <table>
                <tr>
                  <td>MSSV:</td>
                  <td><input type="text" name="txtMSSV" id="txtMSSV" size="25" value="<?php echo $iduserFocus ?>" /></td>
                </tr>
                <!--<tr>
                  <td>Mật khẩu:</td>
                  <td><input type="password" name="txtPass" size="25" /></td>
                </tr>-->
                <tr>
                  <td>Họ và tên:</td>
                  <td><input type="text" name="txtTen" id="txtTen" size ="25"  value="<?php echo $row_focus['hoten'] ?>" />
                
                  </td>
                </tr>
                <tr>
                  <td>SĐT:</td>
                  <td><input type="tel" name="txtTel" id="txtTel" size="25" value="<?php echo $row_focus['sdt']?>"/></td>
                </tr>
                  <tr><td>Ngành học:</td>
                  <td>
                    <select name="nganh">
                        <option value="">Chọn ngành</option>
                    	<?php
							foreach($arrayNganh as $value)
							{?>
                            	<option value="<?php echo $value ?>"
                                   <?php if($value == $row_focus['nganh']) {echo 'selected';}?>>
                                	<?php
										echo $value;
									?>
                                </option>
							<?php }
						?>
                      </select>
                    </td>
                 </tr>
                 <tr>
                   <td>Phân quyền</td>
                   <td>
                     <select name="phanquyen">
                        <option value="-1">Chọn quyền</option>
                          <?php
							foreach($arrayRole as $value)
							  {?>
								<option value="<?php echo $value ?>"
                                   <?php if($value == $row_focus['quyen']) {echo 'selected';} ?>>
                                   <?php
									 echo $value;
											?>
                                        </option>
			                 <?php 
                              }
							 ?>
                            </select>
                        </td>
                    </tr>
                    <tr>
                    <td></td>
                    <td>
                    	<input type="submit" name="btnTao" value="Tạo tài khoản"/>
                        <input type="submit" name="btnCapnhat" value="Cập nhật" />
                        <input type="submit" onclick="return confirm('Bạn có chắc chắn muốn xóa không?')" name="btnXoa" value="Xóa" />
                    </td>
                    </tr>
                </table>
         </fieldset>
     </form>
 <?php
	$sql ="";
    $retval="";
	if(isset($_POST['btnTao']))
	{
		if(isset($_POST['txtMSSV']) &&
		   isset($_POST['txtTen'])  &&
		   isset($_POST['txtTel'])  && 
		   isset($_POST['nganh'])   &&
		   isset($_POST['phanquyen']))
		{
			$mssv = mysql_real_escape_string($_POST['txtMSSV']);
			$pass = sha1($mssv);
			$ten  = mysql_real_escape_string($_POST['txtTen']);
			$sdt  = mysql_real_escape_string($_POST['txtTel']);
			$nganh= mysql_real_escape_string($_POST['nganh']);
            $quyen= mysql_real_escape_string($_POST['phanquyen']);           
            if($nganh==""){
                	echo '<script>alert("Bạn phải nhập ngành!")</script>';		
            
            }
            if($quyen==-1){
                echo '<script>alert("Bạn phải chọn quyền!")</script>';
                
            }
          
           else{
			$sql = "INSERT INTO `user` VALUES($mssv,'$pass','$ten','$sdt','$nganh','$quyen')";
            $retval = $p->createUpdateDelete($sql);	
            }					
		}
		if($retval==true)
		{
			echo '<script>alert("Tạo tài khoản thành công!")</script>';				 
		}
		else
		{
			echo '<script>alert("Tạo tài khoản thất bại!")</script>';
		}
	}
    // xóa tài khoản
	if($_POST['btnXoa'])
	{
			$sqlXoa = "DELETE FROM user WHERE iduser = '$iduserFocus'";
			if($p->createUpdateDelete($sqlXoa))
			{
				echo '<script>alert("Xóa tài khoản thành công")</script>';
			}
			else
			{
				echo '<script>alert("xóa tài khoản thất bại")</script>';
			}
	}
    // cập nhật thông tin tài khoản
	if($_POST['btnCapnhat'])
	{
		if(isset($_POST['txtMSSV']) &&
		   isset($_POST['txtTen'])  &&
		   isset($_POST['txtTel'])  && 
		   isset($_POST['nganh'])   &&
		   isset($_POST['phanquyen']))
		   {
				$mssv = mysql_real_escape_string($_POST['txtMSSV']);
				$ten  = mysql_real_escape_string($_POST['txtTen']);
				$sdt  = mysql_real_escape_string($_POST['txtTel']);
				$nganh= mysql_real_escape_string($_POST['nganh']);
				$quyen= mysql_real_escape_string($_POST['phanquyen']);
			$sqlCapnhat = "UPDATE user 
						   SET iduser = $mssv,hoten='$ten',sdt='$sdt',nganh='$nganh',role='$quyen'
						   WHERE iduser = '$iduserFocus'";
                           if($nganh==""){
                	echo '<script>alert("Bạn phải nhập ngành!")</script>';		
            
            }
            if($quyen==-1){
                echo '<script>alert("Bạn phải chọn quyền!")</script>';
                
            }
          
           else{
					
    			if($p->createUpdateDelete($sqlCapnhat))
    			{
    				echo '<script>alert("Cập nhật tài khoản thành công")</script>';
    			}
    			else
    			{
    				echo '<script>alert("cập nhật tài khoản thất bại")</script>';
    			}
            }
		}
	}
?>
<div class="widget">
   <h3>Danh sách tài khoản</h3>
</div>
<?php
	if(!isset($_GET['page']))
	{
		$_GET['page'] = 1;
	}
	$vitri = ($_GET['page'] - 1)*10;
	$tong_so_trang = $p->showAccount('select * from user',$vitri);
	echo '<div id="center2">';
	echo '<ul id="pagination-digg">';
	if($_GET['page'] > 1)
	{
		echo '<li class="previous"><a href="?mod=taikhoannguoidung&page='.($_GET['page'] -1).'">Back</a></li>';
	}
	for($i=1;$i<$tong_so_trang;$i++)
	{
		if($_GET['page'] == $i)
		{
			echo '<li class="active">'.$i.'</li>';
		}
		else
		{
			echo '<li><a href="?mod=taikhoannguoidung&page='.$i.'">'.$i.'</a></li>'; // đường dẫn ???
		 }
	}
	if($_GET['page'] < $tong_so_trang)
	{
		echo '<li class="next"><a href="?mod=taikhoannguoidung&page='.($_GET['page']+1).'">next</a></li></ul></div>';
	}
	else
	{
		echo '<li class="next-off">next</li></ul></div>';
	}
?> 


<script>
                           
							mssvPattern=/^[0-9]{8}$/;
                            phonePattern=/^[0-9]{8,11}$/;
							function checkData()
							{
								obj=document.getElementById('txtMSSV');
								if(mssvPattern.test(obj.value)==false)
								{
									alert('Bạn phải nhập mã số sinh viên');
									obj.focus();
									return false;
								}
								
								obj=document.getElementById('txtTen');
								if(obj.value=='')
								{
									alert('Tên không được để trống!');
									obj.focus();
									return false;
								}
							
								
								obj=document.getElementById('txtTel');
								if(phonePattern.test(obj.value)==false)
								{
									alert('Số điện thoại không hợp lệ !');
									obj.focus();
									return false;
								}
								
							
								
							}


</script>       